设置改变数据包的服务类型,不要使用设置发往的包除非打算依赖来路由,不 能在表中配置任何过滤。、
改变数据包的生存时间,可以让数据包只有一个特殊的,欺骗有些并不希望多台计算 机共享一个连接访问通过检查一台计算机所发出的数据包是否含有不同的来判断。
给数据包设置特殊的标记,通过标记配置带宽限制和基于请求分类。
)
3.3、规则链的匹配条件类型
3.3.1通用匹配:可以直接使用,不依赖其他条件或扩展,包括网络协议、IP地址、网络接口等
(除了icmp协议的
数据包,其他协议的包都能转发)
3.3.2、隐含匹配:要求以特定的协议匹配为前提,包括端口、tcp标记、icmp类型等
(来自53号端口的数据包可以访问192.168.9.0网段的主机)
